Intel классифицировала эту угрозу как среднюю, утверждая, что большинство екплойдов были исправлены ранее.
Специалисты по безопасности Google и Microsoft обнаружили в процессорах от компании Intel новую уязвимость Spectre и Meltdown. Он получил название Speculative Store Bypass (variant 4) и очень похож на Spectre, однако использует другую методику доступа к информации.
Об этом сообщает интернет-издание fcgsen.ru со ссылкой на 24tv.ua.
Speculative Store Bypass теоретически может дать злоумышленникам доступ к браузеру пользователя, что откроет для них почти любую информацию о нем.
Intel классифицировала эту угрозу как среднюю, утверждая, что большинство екплойдов были исправлены ранее.
Мы уже представили обновления микрокода для версии 4 в бета-версии для OEM-производителей и поставщиков системного программного обеспечения. Мы ожидаем, что в ближайшие недели он будет запущен для обновления BIOS и программного обеспечения, – сообщил вице-президент Intel по безопасности Лесли Калбертсон.
Как можно было видеть на предыдущих патчах для Spectre и Meltdown, эти обновления обычно уменьшают производительность компьютера. В Intel говорят, что новое обновление также снизит мощность ПК. Стоит отметить, что в синтетических тестах SYSmark 2014 SE и SPEC производительность может упасть на 2-8%.